▲ ‘한국제로트러스트보안협회’, 국회에서 보안 사례 세미나 모습(사진 : 한제협)

[시사앤피플] 이민영 기자 = 최근 사이버보안의 핵심인 제로트러스트가 정부의 공식 적용 의지와 함께 협회 관계자들의 적극적인 노력으로 기본 개념은 물론 구현 기술이 본격 탐구되고 있어 사이버보안의 미래가 밝은 전망이다.

한국제로트러스트보안협회(이하 한제협)은 6일 오후 국회의원회관 제2소희의실에서 국회 정보통신기술(ICT) 융합포럼, 공공부문발주자협의회, 한국IT서비스산업협회 등과 함께 국가‧공공 및 금융기관, 군, 기업 등 수요기관 사이버보안 담당자를 대상으로 제로 트러스트(Zero Trust) 적용사례 발표 세미나를 개최했다.

이무성 한제협 회장은 개회사에서 “제로트러스트를 기반으로 하는 사이버보안의 활성화와 성공을 위해 정부와 국회의 관련 법·규정 개정과 과감한 예산지원을 건의”했다. 또한 “우리나라가 정보화 시대에서는 ‘망분리 보안 모델’이 큰 역할을 했지만, 이제는 지능화 시대에 맞게 인터넷 환경에서 클라우드, 빅데이터, AI가 활발히 전개될 수 있는 ‘제로트러스트 보안모델’로 전환하여 한국이 사이버 G2국가가 되어야 한다”고 강조했다.

 국회ICT융합포럼 변재일 의원은 환영사에서 “미국을 비롯한 유럽, 일본 등 주요 선진국들은 이미 제로트러스트 기반으로 사이버 보안 강화에 나선만큼, 디지털 대전환 시대에 한국제로트러스트보안협회와 회원사들이 노력하여 더욱 더 견고하고 강력한 대한민국의 보안 방패가 되어주길 당부”했다.

환영사에 나선 조명희 의원은 “제로 트러스트 보안 정책이 우리 사회에 일반화돼 사이버보안 역량의 발전을 이끌어내서 북한의 사이버공격 등을 사전에 예방해야 한다”고 강조했고, 공공부문발주자협의회 신우찬 회장은 “정부, 공공기관, 기업을 불문하고 모두 상황에 맞게 제로트러스트 보안을 도입하여 사이버 공격으로부터 안전하게 자산을 보호해야 한다”고 강조했다.

구축사례 발표에 나선 것은 메가존클라우드 백선엽 팀장은 ‘클라우드플레어 원’과 자사에서 자체 개발한 싱글사인온(SSO) 솔루션 ‘메가존원 팝스’를 연동하는 방식으로 제로 트러스트 보안을 도입한 사례를 공유했다. 기존 보안소켓계층(SSL) 가상사설망(VPN)은 접근하는 단말에 대한 보안인증이 부족하고 로그 분석에 어려움 등의 문제가 있었지만 제로 트러스트 모델로 이를 해결했다고 밝혔다. 

▲ 한국제로트러스트보안협회, 국회에서 보안 사례 세미나 발표자들의 모습(사진 : 한제협)

 하나증권 박태원 부장은 “2021년 5월부터 엠엘소프트의 ‘T게이트 SDP’를 채택해 보안을 강화해왔다”고 밝히며, 이를 통해 “금융권 재택근무 가이드라인에 부합되는 동시에 제로 트러스트 아키텍처와 통합도 가능했다”고 설명했다. 그러면서 그는 연간 보안 솔루션 비용 2억원, 인건비 6000만원가량을 절감하고 평균 접속 속도도 40분에서 5분 이내로 단축했다고 말했다.

업계를 선도하는 ㈜엠엘소프트는 지난 9월 T게이트 SDP 기능을 탑재한 ‘제로트러스트 VPN’을 출시하는 등 이 분야를 선도하고 있다.